マイナビニュース

GitLabにリモートコマンド実行の重大な脆弱性、すぐにパッチの適用を

eSecurity Planetは8月25日(米国時間)、「GitLab Patches Critical RCE in Community and Enterprise Editions|eSecurityPlanet」において、GitLabがリモートコマンド実行の脆弱性を修正するセキュリティアップデートをリリースしたと伝えた。この脆弱性が悪用されると、悪意を持った ...
マイナビニュース

脆弱性「CVE-2023-7028」の概要

GitLabの脆弱性「CVE-2023-7028」は、ユーザーアカウントのパスワード再設定メールが検証されていないアドレスに配信される可能性がある脆弱性とされる。この脆弱性を悪用されると、ユーザーの関与を必要とせずに攻撃者にアカウントを乗っ取られる可能性が ...